postfix 反垃圾邮件中使用 RBL

首先说一下 什么是RBL

RBL是英文Realtime Blackhole List的缩写，即实时黑名单列表。在该列表中的IP地址对外发布过垃圾邮件。因此，它象病毒定义文件一样被垃圾邮件过滤器用于过滤由该列表中发出的垃圾邮件。网上有免费的RBL可以下载。由于该列表被实时更新因此能够保证被过滤的最新垃圾邮件。

中国反垃圾邮件联盟是比较符合中国国情的一个反垃圾邮件的服务商，http://www.anti-spam.org.cn

中国反垃圾邮件联盟推出的黑名单服务分为四个部分：CBL、CDL和CBL+、CBL-。此外还有一个实时白名单：CML。

CBL ——中国垃圾邮件黑名单是我们采集并分析整理的当前的垃圾邮件源，该地址属于主动或被动的垃圾邮件来源，来自它的邮件属于垃圾邮件的可能性极大。CBL主要面向中国国内的垃圾邮件情况，所甄选的黑名单地址也以国内的垃圾邮件反馈情况为主。可以说，CBL比国外的一些RBL服务器更适合中国国情。

CDL ——中国动态地址列表是我们收集统计得到的中国国内（包括台湾省）的动态分配的地址。按照Internet的惯例，这些动态分配的地址（包括普通拨号、ADSL/ISDN拨号、宽带动态接入等）通常只用于为用户提供一个Internet的接入功能，并不作为直接的邮件服务器提供邮件的收发功能。而另一方面，随着接入成本的降低，国内越来越多的垃圾邮件发送者采用动态地址拨入的方式来发送垃圾邮件，这种方式既成本低又能较好的避免封杀和追查。所以，我们认为，通过对邮件来源是否是动态地址的判断，可以有效的减少垃圾邮件的数量。

CBL+ ——是CBL和CDL的合集。CBL和CDL分别针对于不同的垃圾邮件情形，使用者可以择其一使用，或者都使用。如果您需要同时使用CBL和CDL，您可以使用CBL和CDL的合集CBL+，而不必分别应用CBL和CDL。

CBL- ——是CBL+中去掉了全部的CML，即在CBL+的基础上又去掉了TML。针对于既需要使用CBL+而又需要在任何情况下都收到来自邮件运营商（BML）以及经过CASA初步信任小规模邮件服务器（TML）的邮件的用户，我们提供了CBL-。

CBL/CDL/CBL+/CBL-的配置参数

名称	地址	测试地址	返回状态码
CBL	cbl.anti-spam.org.cn	2.0.0.127.cbl.anti-spam.org.cn.	127.0.8.2
CDL	cdl.anti-spam.org.cn	0.0.0.240.cdl.anti-spam.org.cn.	127.0.8.4
CBL+	cblplus.anti-spam.org.cn	2.0.0.127.cblplus.anti-spam.org.cn.	127.0.8.6
CBL-	cblless.anti-spam.org.cn	2.0.0.127.cblless.anti-spam.org.cn.	127.0.8.5

CBL、CDL与CBL+、CBL-采用的都是DNS方式的实时黑名单技术，在Postfix中都使用RBL参数来配置。Postfix1.x和Postfix 2.x在使用RBL的配置上是不同的。
　　Postfix 1.x：
　　要先用maps_rbl_domains来定义RBL表，可以用“,”分隔依次使用多个RBL：   
       
            maps_rbl_domains = cblless.anti-spam.org.cn     
   
然后在过滤条件中（如smtpd_recipient_restrictions ）使用reject_maps_rbl来拒绝黑名单连接：
        
            smtpd_recipient_restrictions = ... reject_maps_rbl,...        
   
　Postfix 2.x：main.cf
　　直接在过滤条件中（如smtpd_recipient_restrictions ）使用reject_rbl_client来拒绝黑名单连接，可以用多个 reject_rbl_client  分隔依次使用多个RBL：   
       
            smtpd_recipient_restrictions ＝... , reject_rbl_client cblless.anti-spam.org.cn,...

上边使用的最保守的 CBL- ，保存配置文件后重新启动postfix

如果有垃圾邮件就会在邮件日志里出现如下信息：
NOQUEUE: reject: RCPT from unknown[121.15.120.9]: 554 5.7.1 Service unavailable; Client host [121.15.120.9] blocked using cblless.anti-spam.org.cn; Mail from 121.15.120.9 refused, see http://anti-spam.org.cn/Rbl/Query/Result?IP=121.15.120.9; from=<[email protected]> to=<[email protected]> proto=ESMTP helo=<126.com>
通过日志我们可以看出 从121.15.120.9 来的邮件被拒绝了。虽然他的域名是126.com但经过验证他并非是126的邮件服务器发过来的邮件。